2022年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫(kù)大全-上（單選600題）

2022年網(wǎng)絡(luò)安全知識(shí)競(jìng)賽考試題庫(kù)大全-上（單選600題）

一、單選題

1.apache默認(rèn)在哪個(gè)端口監(jiān)聽(tīng)HTTPS

A、80

B、443

C、8080

D、8161

答案：B

2.在信息安全加固工作中應(yīng)遵循的原則不包括（）。

A、可用性原則

B、規(guī)范性原則

C、可控性原則

D、最小影響和保密原則

答案：A

3.PKI能夠執(zhí)行的功能是（）o

A、確認(rèn)計(jì)算機(jī)的物理位置；

B、鑒別計(jì)算機(jī)消息的始發(fā)者；

C、確認(rèn)用戶具有的安全性特權(quán)；

D、訪問(wèn)控制

答案：B

4.下列關(guān)于IIS的安全配置，哪些是不正確的？()

A、禁用所有Web服務(wù)擴(kuò)展

B、重命名山SR賬戶

C、將網(wǎng)站內(nèi)容移動(dòng)到非系統(tǒng)驅(qū)動(dòng)器

D、創(chuàng)建應(yīng)用程序池

答案：A

5.關(guān)于“屏幕鍵盤(pán)”后門(mén)，以下說(shuō)法正確的是0

A、通過(guò)鍵盤(pán)的“Win+P”組合鍵激活

B、通過(guò)鍵盤(pán)的“Win+Q”組合鍵激活

C、替換c:\windows\system32\osks.exe文件

D、替換c:\windows\system32\dIIcache\osk.exe文件

答案：D

6.下列哪種加密方式可以防止用戶在同一臺(tái)計(jì)算機(jī)上安裝并啟動(dòng)不同操作系

統(tǒng)，來(lái)繞過(guò)登錄認(rèn)證和NTFS的權(quán)限設(shè)置，從而讀取或破壞硬盤(pán)上數(shù)據(jù)。

A、文件加密

B、全盤(pán)加密

C、硬件加密

D、EFS

答案：D

7.下列哪些工具可以作為離線破解密碼使用？

A、hydra

B>Medusa

C^Hscan

D>OcIHashcat答案：D

8.在密碼學(xué)的Kerchhoff假設(shè)中，密碼系統(tǒng)的安全性僅依賴于()

A、明文

B、密文

C、密鑰

D、信道

答案：C

9.移動(dòng)應(yīng)用應(yīng)加強(qiáng)統(tǒng)一()o

A、監(jiān)控

B、管控

C、防護(hù)

D、管理

答案：C

10.下列指令中，不影響PSW的指令是()

A、MOV

B、TEST

C、SAL

D、CLD

答案：A

11-nmap使用的時(shí)間模板參數(shù)中，下列掃描間隔最短的是()？

A、T1

B、T2

C、T3

D、T4

答案：D

12.對(duì)于IIS日志記錄，推薦采用什么格式？

A、MicrosoftIIS日志文件格式

B、NCSA公用日志文件格式

C、ODBC日志記錄格式

D、W3c擴(kuò)展日志文件格式

答案：D

13.PKI體系所遵循的國(guó)際標(biāo)準(zhǔn)是

A、IS017799

B、ISOX.509

C、IS015408

D、IS017789

答案：B

14.用一個(gè)特別打造的SYN數(shù)據(jù)包，它的源地址和目標(biāo)地址都被設(shè)置成某一個(gè)

服務(wù)器地址。這樣將導(dǎo)致接收服務(wù)器向他自己的地址發(fā)送SYN-ACK信息，結(jié)果

這個(gè)地址又發(fā)回ACK信息并創(chuàng)建一個(gè)空連接，被攻擊的服務(wù)器每接收到一個(gè)這

樣的連接就將其保存，直到超時(shí)，這種拒絕服務(wù)攻擊是下列中的()o

A、SYNFIooding攻擊

B、Teardrop攻擊

C、UDPStorm攻擊

D、Land攻擊

答案：D

15.利用下列哪種漏洞可以竊取其他用戶的cookie信息0。

A、xss

B、sql注入

C、文件包含

D、目錄遍歷

答案：A

16.某公司在互聯(lián)網(wǎng)區(qū)域新建了一個(gè)WEB網(wǎng)站，為了保護(hù)該網(wǎng)站主頁(yè)安全性，

尤其是不能讓攻擊者修改主頁(yè)內(nèi)容，該公司應(yīng)當(dāng)購(gòu)買(mǎi)并部署下面哪個(gè)設(shè)備()

A、負(fù)載均衡設(shè)備

B、網(wǎng)頁(yè)防篡改系統(tǒng)

C、網(wǎng)絡(luò)防病毒系統(tǒng)

D、網(wǎng)絡(luò)審計(jì)系統(tǒng)

答案：B

17.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，(一)負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督

管理工作。

A、中國(guó)聯(lián)通

B、信息部

C、國(guó)家網(wǎng)信部門(mén)

D、中國(guó)電信

答案：C

18.在建立堡壘主機(jī)時(shí)()

A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限

D、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

答案：A

19.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是(一)。

A、多一道加密工序使密文更難破譯

B、提高密文的計(jì)算速

C、縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度

D、保證密文能正確還原成明文

答案：C

20.以下為常用逆向工具的是

A、0D

B、sqlmap

C、winpap

D>wireshark

答案：A

21.為了保證Windows操作系統(tǒng)的安全，消除安全隱患，經(jīng)常采用的方法是

()

A、經(jīng)常檢查更新并安裝補(bǔ)丁

B、重命名和禁用默認(rèn)帳戶

C、關(guān)閉“默認(rèn)共享”，合理設(shè)置安全選項(xiàng)

D、以上全是答案：D

.)?

22.安全管理制度

包括安全策略、管理制度、制定和發(fā)布和(

A、審核

B、評(píng)審和修訂

修訂

D、評(píng)審

答案：B

23.數(shù)據(jù)標(biāo)注可以分為()自動(dòng)化標(biāo)注和半自動(dòng)化標(biāo)注。從標(biāo)注的實(shí)現(xiàn)層次看，

數(shù)據(jù)標(biāo)注可以分為()語(yǔ)義標(biāo)注

A、手工標(biāo)注、語(yǔ)法標(biāo)注

B、機(jī)器標(biāo)注、語(yǔ)法標(biāo)注

C、手工標(biāo)注、語(yǔ)義標(biāo)注

D、機(jī)器標(biāo)注、語(yǔ)義標(biāo)注

答案：A

24.為了保護(hù)DNS的區(qū)域傳送(zonetransfer),你應(yīng)該配置防火墻以阻止：1.

UDP,2.TCP,3.53,4.52

A、1,3

B、2,3

C、1,4

D、2,4答案:B

25.在訪問(wèn)控制中，文件系統(tǒng)權(quán)限被默認(rèn)地賦予了什么組()

A、User

B、Guests

C\Administrators

D、Replicator

答案：A

26.OSPF協(xié)議中的一個(gè)普通區(qū)域通過(guò)ASBR注入192.168.0.0/24^192.

168.3.0/24共4條路由，在ABR中配置聚合為一條聚合路由192.168.0.

0/22,此時(shí)ABR會(huì)向其他區(qū)域發(fā)布哪幾條路由()

A、一條聚合路由

B、四條明細(xì)路由

C、一條聚合路由和四條明細(xì)路由

D、一條都不發(fā)布

答案：B

27.使用安全優(yōu)盤(pán)時(shí)，涉及公司企業(yè)秘密的信息必須存放在()。

A、交換區(qū)

B、保密區(qū)

C、啟動(dòng)區(qū)

D、公共區(qū)答案：B

28.第三級(jí)安全要求中安全計(jì)算環(huán)境涉及的控制點(diǎn)包括：身份鑒別、訪問(wèn)控

制、安全審計(jì)、入侵防范、惡意代碼防范、可信驗(yàn)證、(一)、數(shù)據(jù)保密性、數(shù)

據(jù)備份恢復(fù)、剩余信息保護(hù)和個(gè)人信息保護(hù)。

A、數(shù)據(jù)完整性

B、數(shù)據(jù)刪除性

C、數(shù)據(jù)不可否認(rèn)性

D、數(shù)據(jù)可用性

答案：A

29.關(guān)于堡壘主機(jī)的說(shuō)法，錯(cuò)誤的是：()。

A、設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時(shí)應(yīng)使堡壘主機(jī)盡可能簡(jiǎn)單

B、堡壘主機(jī)的速度應(yīng)盡可能快

C、堡壘主機(jī)上應(yīng)保留盡可能少的用戶賬戶，甚至禁用一切用戶賬戶

D、堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)

答案：B

30.常見(jiàn)的密碼系統(tǒng)包含的元素是()？

A、明文空間、密文空間、信道、密碼學(xué)、解密算法

B、明文空間、摘要、信道、密碼學(xué)、解密算法

C、明文空間、密文空間、密鑰空間、密碼學(xué)、解密算法

D、消息、密文空間、信道、密碼學(xué)、解密算法答案：C

31.假設(shè)使用一種密碼學(xué)，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加8,即a加密

成f。這種算法的密鑰就是8,那么它屬于()。

A、單向函數(shù)密碼技術(shù)

B、分組密碼技術(shù)

C、公鑰加密技術(shù)

D、對(duì)稱加密技術(shù)

答案：D

32.下列不是web中進(jìn)行上傳功能常用安全檢測(cè)機(jī)制()

A、客戶端檢查機(jī)制javascript驗(yàn)證

B、服務(wù)端MIME檢查驗(yàn)證

C、服務(wù)端文件擴(kuò)展名檢查驗(yàn)證機(jī)制

D、URL中是否包含一些特殊標(biāo)簽V、>、scriptsalert

答案：D

33.AIX系統(tǒng)異常重新啟動(dòng)之后，系統(tǒng)管理員打算要檢查系統(tǒng)的錯(cuò)誤日志，下面

哪個(gè)命令是正確的()O

A、errlog-a

B、errlog-k

C>errpt-a

D>errpt-k

答案：c

34.竊聽(tīng)是一種()攻擊，攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接收站之

間。截獲是一種。攻擊，攻擊者。將自己的系統(tǒng)插入到發(fā)送站和接受站之

間

A、被動(dòng)，無(wú)須，主動(dòng)，必須

B、主動(dòng),必須,被動(dòng),無(wú)須

C、主動(dòng)，無(wú)須，被動(dòng)，必須

D、被動(dòng)，必須，主動(dòng)，無(wú)須

答案：A

35.在Apache的配置文件httpd.conf有如下的配置，說(shuō)明()。<Di

rectory"/

home/aaaz/>orderallow,denyallowfromalIdenyaaa.</Directory>

A、所有主機(jī)都將被允許

B、所有主機(jī)都將被禁止

C、所有主機(jī)都將被允許，除了那些來(lái)自aaa.域的主機(jī)

D、所有主機(jī)都將被禁止，除了那些來(lái)自aaa.域的主機(jī)

答案：C

36.安全的運(yùn)行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運(yùn)行環(huán)境安

全必不可少的工作，某管理員對(duì)即將上線的Windows操作系統(tǒng)進(jìn)行了以下四項(xiàng)

安全部署工作，其中哪項(xiàng)設(shè)置不利于提高運(yùn)行環(huán)境安全？

A、操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁，確保操作系統(tǒng)不存在可被利用的

安全漏洞

B、為了方便進(jìn)行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時(shí)只使用一個(gè)分區(qū)C,所有

數(shù)據(jù)和操作系統(tǒng)都存放在C盤(pán)

C、操作系統(tǒng)上部署防病毒軟件，以對(duì)抗病毒的威脅

D、將默認(rèn)的管理員賬號(hào)Administrator改名，降低口令暴力破解攻擊的發(fā)生可

能

答案：B

37.下列對(duì)于路徑遍歷漏洞說(shuō)法錯(cuò)誤的是()

A、路徑遍歷漏洞的威脅在于web根目錄所在的分區(qū)，無(wú)法跨越分區(qū)讀取文件。

B、通過(guò)任意更改文件名，而服務(wù)器支持.”等特殊符號(hào)的目錄回溯，從而使

攻擊者越權(quán)訪問(wèn)或者覆蓋敏感數(shù)據(jù)，就是路徑遍歷漏洞

C、路徑遍歷漏洞主要是存在于Web應(yīng)用程序的文件讀取交互的功能塊

D、URL,http://127.0.0.1/getfile=image.jpg,當(dāng)服務(wù)器處理傳送過(guò)來(lái)

的image.jpg文件名后，Web應(yīng)用程序即會(huì)自動(dòng)添加完整路徑，形如

''d://site/images/image,jpg",將讀取的內(nèi)容返回給訪問(wèn)者

答案：A

38.()協(xié)議主要用于加密機(jī)制

A、SSL

B、FTP

C、TELNET

D、HTTP

答案：A

39.已知BX=2000H,SI=1234H,則指令MOVAX,[BX+SI+2]的源操作在0中

A、數(shù)據(jù)段中偏移量為3236H的字節(jié)

B、附加段中偏移量為3234H的字節(jié)

C、數(shù)據(jù)段中偏移量為3234H的字節(jié)

D、附加段中偏移量為3236H的字節(jié)

答案：A

40.下列那種說(shuō)法是錯(cuò)誤的()

A>Windows2000server系統(tǒng)的系統(tǒng)日志是默認(rèn)打開(kāi)的

B,Windows2000server系統(tǒng)的應(yīng)用程序日志是默認(rèn)打開(kāi)的。

C>Windows2000server系統(tǒng)的安全日志是默認(rèn)打開(kāi)的

D.Windows2000server系統(tǒng)的審核機(jī)制是默認(rèn)關(guān)閉的答案：D

41.()保證數(shù)據(jù)的機(jī)密性。

A、數(shù)字簽名

B、消息認(rèn)證

C、單項(xiàng)函數(shù)

D、密碼學(xué)

答案：D

42.。協(xié)議兼容了PPTP協(xié)議和L2F協(xié)議。

AxPPP協(xié)議

B、L2Tp協(xié)議

C、PAP協(xié)議

D、CHAP協(xié)議

答案：B

43.重新啟動(dòng)Linux系統(tǒng)使用()命令實(shí)現(xiàn)。

A、reboot

B、shutdown-rnow

C、init6

D、以上都正確

答案：A

44.要讓W(xué)SUS服務(wù)器從MicrosoftUpdate獲取更新，在防火墻上必須開(kāi)放如下

端口（）。

A、443

B、80

C、137

D、443、80

答案：D

45.用戶在訪問(wèn)Web資源時(shí)需要使用統(tǒng)一的格式進(jìn)行訪問(wèn)，這種格式被稱為

（）O

A、物理地址

B、IP地址

C、郵箱地址

D、統(tǒng)一資源定位

答案：D

46.有指令MOVAX,1234H，指令中的立即數(shù)1234H是存儲(chǔ)在（）。

A、數(shù)據(jù)段

B、代碼段

C、附加段

D、堆棧段

答案：B

47.0SPF協(xié)議是基于什么算法的

A、DV

B、SPF

C、HASH

D、3DES

答案：B

48.信息系統(tǒng)業(yè)務(wù)授權(quán)許可使用管理堅(jiān)持()的原則，在加強(qiáng)授權(quán)管理同時(shí)，保

障公司運(yùn)營(yíng)監(jiān)測(cè)(控)、“三集五大”等跨專業(yè)訪問(wèn)共享正常使用。

A、“按需使用、按規(guī)開(kāi)放、責(zé)權(quán)匹配、審核監(jiān)督”

B、“按需使用、按時(shí)開(kāi)放、責(zé)權(quán)匹配、依法管理”

C、“按需使用、按規(guī)開(kāi)放、責(zé)權(quán)匹配、確保安全”

D、“科學(xué)使用、按時(shí)開(kāi)放、責(zé)權(quán)匹配、審核監(jiān)督”

答案：A

49.為防止|ISbanner信息泄應(yīng)修改哪個(gè)文件？

霸

A、inetsrv.dII

B、Metabase,bin

C、w3svc.dII

D、d3per.bin

答案：c

50.對(duì)()數(shù)據(jù)庫(kù)進(jìn)行sqI注入攻擊時(shí)，表名和字段名只能字典猜解，無(wú)法直

接獲取。

A、Oracle

B、Access

C、SqlServer

D、Mysql答案：B

51.按照《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》要求，網(wǎng)絡(luò)運(yùn)營(yíng)單位違反規(guī)定使

用未經(jīng)安全審查或者安全審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，由有關(guān)主管部門(mén)

依據(jù)職責(zé)責(zé)令停止使用，處采購(gòu)金額（一）罰款；對(duì)直接負(fù)責(zé)的主管人員和其

他直接責(zé)任人員處一萬(wàn)元以上十萬(wàn)元以下罰款。

A、一倍以上五倍以下

B、一倍以上十倍以下

C、一倍以上三倍以下

D、十倍以上

答案：B

52.使用burpsuite的repeater重放攻擊payload,狀態(tài)碼顯示40x,意義是

（）?

A、payload被重定向

B、payload攻擊導(dǎo)致服務(wù)器內(nèi)部錯(cuò)誤

C、payload被服務(wù)器拒絕

D、payload攻擊包接受后服務(wù)器返回正常響應(yīng)，不一定成功

答案：C

53.《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例（征求意見(jiàn)稿）》第二十八條規(guī)定，運(yùn)

營(yíng)者對(duì)關(guān)鍵信息基礎(chǔ)設(shè)施的安全性和可能存在的風(fēng)險(xiǎn)隱患每年至少進(jìn)行幾次檢

測(cè)評(píng)估。（一）0

A、一次

B、二次

C、三次

D、四次

答案：A

54.路由協(xié)議存在路由自環(huán)問(wèn)題的為0。

A、RIP

B、BGP

C、0SPF

D、IS-IS

答案：A

55.漏洞形成的原因是()。

A、因?yàn)槌绦虻倪壿嬙O(shè)計(jì)不合理或者錯(cuò)誤而造成

B、程序員在編寫(xiě)程序時(shí)由于技術(shù)上的疏忽而造成

C、TCP/IP的最初設(shè)計(jì)者在設(shè)計(jì)通信協(xié)議時(shí)只考慮到了協(xié)議的實(shí)用性，而沒(méi)有

考

慮到協(xié)議的安全性

D、以上都是

答案：D

56.()設(shè)備可以更好地記錄下來(lái)企業(yè)內(nèi)部對(duì)外的訪問(wèn)以及抵御外部對(duì)內(nèi)部網(wǎng)的

攻擊。

A、IDS

B、防火墻

C、殺毒軟件

D、路由器

答案：A

57.下列不屬于文件包含漏洞的敏感函數(shù)()

A、require_once()

B^readfiIe()

C、incIude()

D、sum()

答案：D

58.在Windows系統(tǒng)中,管理權(quán)限最高的組是:

A、everyone

B、administrators

C、powerusers

D、users

答案：B

59.數(shù)據(jù)0工作中所使用的設(shè)備應(yīng)具有國(guó)家權(quán)威認(rèn)證機(jī)構(gòu)的認(rèn)證。

A、恢復(fù)、拷貝與銷毀

B、恢復(fù)、擦除與銷毀

C、恢復(fù)、擦除與傳輸

D、計(jì)算、傳輸與銷毀

答案：B

60.下面對(duì)于Linux系統(tǒng)服務(wù)的說(shuō)法，正確的是()

A、nfs服務(wù)，是針對(duì)本機(jī)文件系統(tǒng)管理的，關(guān)閉此服務(wù)將影響正常的文件管理

功能

B、kudzu服務(wù)，在系統(tǒng)啟動(dòng)時(shí)探測(cè)系統(tǒng)硬件，關(guān)閉此服務(wù)，系統(tǒng)將無(wú)法啟動(dòng)

C、sendmail服務(wù)停止后，主機(jī)上的用戶仍然能夠以客戶端方式通過(guò)其他郵件服

務(wù)器正常發(fā)郵件

D、chkconfigsmboff只能暫時(shí)關(guān)閉服務(wù)，機(jī)器重啟后SMB服務(wù)又將自動(dòng)啟

動(dòng)

答案：C

61.對(duì)通過(guò)HTML的表單(<formX/form>)提交的請(qǐng)求類型，以下哪個(gè)描述是正

確的？

A、僅GET

B、僅POST

C、僅HEAD

D、GET與POST

答案：D

62.下列說(shuō)法中，屬于防火墻代理技術(shù)缺點(diǎn)的是

A、代理不易于配置

B、處理速度較慢

C、代理不能生成各項(xiàng)記錄

D、代理不能過(guò)濾數(shù)據(jù)內(nèi)容

答案：B

63.管理信息大區(qū)中的內(nèi)外網(wǎng)間使用的是()隔離裝置。

A、正向隔離裝置

B、反向隔離裝置

C、邏輯強(qiáng)隔離裝置

D、防火墻

答案：C

64.下面關(guān)于IIS報(bào)錯(cuò)信息含義的描述正確的是？()

A、401-找不到文件

B、500-系統(tǒng)錯(cuò)誤

Cx404-權(quán)限問(wèn)題

D、403-禁止訪問(wèn)

答案：D

65.從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可?。?)

A、接受風(fēng)險(xiǎn)

B、分散風(fēng)險(xiǎn)

C、轉(zhuǎn)移風(fēng)險(xiǎn)

D、拖延風(fēng)險(xiǎn)

答案：D

66.INT3指令的機(jī)器碼為()o

A、CA

B、CB

C、CC

D、CD

答案：C

67.下面哪類設(shè)備常用于識(shí)別系統(tǒng)中存在的脆弱性？

A、防火墻

B、IDS

C、漏洞掃描器

D、UTM

答案：C

68.Linux的日志文件路徑0

A、/var/Iog

B、/etc/issue

C、/etc/syslogd

D、/var/syslog

答案：A

69.以下關(guān)于Iinux超級(jí)權(quán)限的說(shuō)明，不正確的是：

A、一般情況下，為了系統(tǒng)安全，對(duì)于一般常規(guī)級(jí)別的應(yīng)用，不需要root用戶來(lái)

操

作完成

B、普通用戶可以通過(guò)su和sudo來(lái)獲得系統(tǒng)的超級(jí)權(quán)限

C、對(duì)系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才

能進(jìn)行

D、root是系統(tǒng)的超級(jí)用戶，無(wú)論是否為文件和程序的所有者都具有訪問(wèn)權(quán)限

答案：c

70.不屬于DoS攻擊的是()

A、Smurf攻擊

B>PingofDeath

C^Land攻擊

D、TFN攻擊

答案：D

71.應(yīng)對(duì)信息系統(tǒng)的()進(jìn)行預(yù)警

A、運(yùn)行風(fēng)險(xiǎn)

B、安全等級(jí)

C、安全風(fēng)險(xiǎn)

D、風(fēng)險(xiǎn)評(píng)估

答案：C

72.以下Windows注冊(cè)表中，常常包含病毒或者后門(mén)啟動(dòng)項(xiàng)的是：

A、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersi

or)\1CM

B、HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

C、HKEY_CURRENT_SUER\Software\Microsoft\Shared

D、HKEY_CURRENT_USER\Software\Microsoft\Cydoor

答案：B

73.國(guó)家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)安全運(yùn)行情況通報(bào)的工作原則是()o

A、誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)

B、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)，誰(shuí)使用誰(shuí)負(fù)責(zé)

C、統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理、逐級(jí)上報(bào)

D、及時(shí)發(fā)現(xiàn)、及時(shí)處理、及時(shí)上報(bào)

答案：A

74.以下關(guān)于DMM（數(shù)據(jù)管理成熟度）關(guān)鍵過(guò)程域（KPA）表述錯(cuò)誤的是0。

A、數(shù)據(jù)戰(zhàn)略是組織機(jī)構(gòu)科學(xué)管理其數(shù)據(jù)資源的重要前提。

B、數(shù)據(jù)處理是確保數(shù)據(jù)戰(zhàn)略順利執(zhí)行的必要手段

C、數(shù)據(jù)操作是組織機(jī)構(gòu)數(shù)據(jù)管理的具體表現(xiàn)形式

D、輔助性過(guò)程是數(shù)據(jù)管理的直接內(nèi)容

答案：D

75.下面四款安全測(cè)試軟件中，主要用于WEB安全掃描的是。。

A、CiscoAuditingTooIs

B、AcunetixWebVuInerabilityScanner

C、NMAP

D、ISSDatabaseScanner

答案：B

76.公司信息運(yùn)維工作堅(jiān)持標(biāo)準(zhǔn)化運(yùn)作，運(yùn)維標(biāo)準(zhǔn)化體系由八大部分組成，但

不包括（）o

A、運(yùn)維體系

B、費(fèi)用標(biāo)準(zhǔn)

C、實(shí)施方案

D、裝備標(biāo)準(zhǔn)

答案：C

77.國(guó)家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普

及，提升（）水平，為社會(huì)提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有

序自由流動(dòng)。

A、網(wǎng)絡(luò)服務(wù)

B、網(wǎng)絡(luò)主權(quán)

C、網(wǎng)絡(luò)安全

D、誠(chéng)實(shí)守信

答案：A

78.訪問(wèn)weblogic的控制臺(tái)，?一般要在IP和端口后邊加上()目錄

Amanager

、

Badmi

、Qonsole

D、jmx-consoile

答案：C

79,禁止(一)用戶信息。

從復(fù)制、泄露、非法銷售

B、泄露、篡改、惡意損毀

復(fù)制、篡改、惡意損毀

D、泄露、篡改、非法銷售

答案：B80.軟斷點(diǎn)是指()

A、內(nèi)存斷點(diǎn)

B、消息斷點(diǎn)

C、INT3斷點(diǎn)

D、條件斷點(diǎn)答案：C

81.加強(qiáng)信息安全備案準(zhǔn)入工作。對(duì)于未備案的業(yè)務(wù)系統(tǒng)、網(wǎng)絡(luò)專線，一經(jīng)發(fā)

現(xiàn)

A、立即關(guān)停

B、進(jìn)行警告

C、可以繼續(xù)運(yùn)行

D、逐步整改答案：A

82.移動(dòng)應(yīng)用應(yīng)限制用戶口令長(zhǎng)度（）字符，應(yīng)為大寫(xiě)字母、小寫(xiě)字母、數(shù)字、

特殊字符中（）的組合。

A、不小于8位，三種或三種以上

B、不小于8位，字母為首三種或三種以上

C、不小于6位，三種或三種以上

D、不小于8位，字母為首三種或三種以上

答案：A

83.在指令MOVAX,[1000H]中，源操作數(shù)的尋址方式為0

人立即尋址

B、直接尋址

段內(nèi)間接尋址

D、寄存器尋址

答案：B

84.Linux中/proc文件系統(tǒng)可以被用于收集信息。下面哪個(gè)是cpu信息的文

件（）。

A、/proc/cpuinfo

B、/proc/meminfo

C、/proc/version

D、/proc/filesystems

答案：A

85.以下說(shuō)法錯(cuò)誤的是（）。

A、PE是PortabIeExecutabIeFiIeFormat（可移植的執(zhí)行體）簡(jiǎn)寫(xiě)

B、文件經(jīng)過(guò)編譯鏈接后，程序生成，windows程序以exe文件形式存儲(chǔ)。

C、c語(yǔ)言程序的生成過(guò)程，主要經(jīng)過(guò)編譯、鏈接兩大過(guò)程。

D、斷點(diǎn)是一種異常，通過(guò)異常處理的機(jī)制，讓調(diào)試器獲得控制權(quán)，可以對(duì)關(guān)鍵

代碼進(jìn)行分析。

答案：B

86.黑客攻擊服務(wù)器以后，習(xí)慣建立隱藏用戶，下列哪一個(gè)用戶在DOS命令

netu

ser下是不會(huì)顯示的。

A、fg_

B、fg$

C、fg#

D、fg%

答案：B

87.當(dāng)訪問(wèn)web網(wǎng)站的某個(gè)頁(yè)面資源不存在時(shí)，將會(huì)出現(xiàn)的HTTP狀態(tài)碼是（）

A、200

B、302

C、401

D、404答案：D

88.運(yùn)營(yíng)者應(yīng)當(dāng)組織從業(yè)人員網(wǎng)絡(luò)安全教育培訓(xùn)，每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少

于()工作日，關(guān)鍵崗位專業(yè)技術(shù)人員每人每年教育培訓(xùn)時(shí)長(zhǎng)不得少于3個(gè)工作

Bo

A、1個(gè)

B、2個(gè)

C、3個(gè)

D、4個(gè)

答案：A

89.網(wǎng)絡(luò)數(shù)據(jù)，是指通過(guò)網(wǎng)絡(luò)收0、傳輸、處理和產(chǎn)生的各種電子數(shù)據(jù)。

集、

A、存儲(chǔ)

B、應(yīng)用

C、收集

D、分析

答案：A

90,密碼分析的目的是(一)。

A、確定加密算法的強(qiáng)度

B、增加加密算法的代替功能

C、減少加密算法的換為功能

D、確定所使用的換位答案：A

91.關(guān)于LinuxT的用戶和組，以下描述不正確的是。。

A、在Linux中，每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的“用戶”

B、系統(tǒng)中的每一個(gè)用戶都必須至少屬于一個(gè)用戶組

C、用戶和組的關(guān)系可以是多對(duì)一，一個(gè)組可以有多個(gè)用戶，一個(gè)用戶不能屬于

多個(gè)組

D、root是系統(tǒng)的超級(jí)用戶，無(wú)論是否是文件和程序的所有者都具有訪問(wèn)權(quán)限

答案：C

92.防火墻采用透明模式，其配置的IP主要用于（一）。

A、保證連通性

B、NAT轉(zhuǎn)換

C、管理

D、雙機(jī)熱備

答案：C

93.安全工具。主要用于檢測(cè)網(wǎng)絡(luò)中主機(jī)的漏洞和弱點(diǎn)，并能給出針對(duì)性的安

全性建議

A、NMAP

B、Nessus

C、EtterCAP

D、WireShark

答案：B

94.不會(huì)在堆棧中保存的數(shù)據(jù)是。。

A、字符串常量

B、函數(shù)的參數(shù)

C、函數(shù)的返回地址

D、函數(shù)的局部變量

答案：B

95.電子郵件客戶端通常需要使用（）協(xié)議來(lái)發(fā)送郵件？

A、僅smtp

B、僅pop

C、smtp和pop

D、以上都不正確

答案：A

96.搭建郵件服務(wù)器的方法有：（）、ExchangeServerVWinmaiI等。

A、IIS

B、URL

C、SMTP

D、DNS

答案：C

97.下列關(guān)于CSRF描述正確的是？

A、僅在站點(diǎn)存在XSS漏洞的前提下CSRF漏洞才能利用

BxPOST請(qǐng)求類型的CSRF漏洞無(wú)法被利用

C、CSRF的全稱為CrossSiteResponseForgery

D、CSRF攻擊可在客戶無(wú)干預(yù)的情況下完成答案：D

A、必須要有堆棧段

B、一個(gè)程序可以有多個(gè)代碼段

C、必須要有數(shù)據(jù)段

D、只能有一個(gè)數(shù)據(jù)段

答案：B

106.以下哪一項(xiàng)不屬于侵害社會(huì)秩序的事項(xiàng)。（一）。

A、影響國(guó)家經(jīng)濟(jì)競(jìng)爭(zhēng)力和科技實(shí)力

B、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序

C、影響各行業(yè)的科研、生產(chǎn)秩序

D、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等

答案：A

107.下面哪種不是殼對(duì)程序代碼的保護(hù)方法？（）

A、加密

B、指令加花

C、反跟蹤代碼

D、限制啟動(dòng)次數(shù)

答案：B

108.采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留

存相關(guān)的網(wǎng)絡(luò)日志不少于（）。

A、三年

B、?一年

C、6個(gè)月

D、3個(gè)月

答案：C

109.POP3和SMTP工作在OSI參考模型的()o

A、會(huì)話層

B、網(wǎng)絡(luò)層

C、傳輸層

D、應(yīng)用層

答案：D

110.sqpmap發(fā)現(xiàn)注入漏洞，是個(gè)小型數(shù)據(jù)庫(kù)，數(shù)據(jù)下載的參數(shù)是是()?

A、"一dbs”

B、“一dump”

C、

D、"-D”

答案：B

111.破解weblogic數(shù)據(jù)庫(kù)密碼過(guò)程中需要在服務(wù)器上下載C文件至本地。

A、DefauItAuthenticatorlnit.Idift

B、DefauItRoIeMapperInit.Idift

C、SerializedSystemlni.dat

D^XACMLRoIeMapperInit.Idift

答案：C

112.密碼學(xué)中的雜湊函數(shù)(Hash函數(shù))按照是否使用密鑰分為兩大類：帶密鑰

的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面()是帶密鑰的雜湊函數(shù)。

A、MD4

B、SHA-1

C\whirlpooI

D、MD5

答案：C

113.在DSCMM成熟度模型中，指數(shù)據(jù)經(jīng)由組織內(nèi)部或外部及個(gè)人交互過(guò)程中提

供數(shù)據(jù)的階段

A、數(shù)據(jù)采集

B、數(shù)據(jù)傳輸

C、數(shù)據(jù)處理

D、數(shù)據(jù)交換

答案：D

114.檢查指定文件的存取能力是否符合指定的存取類型，參數(shù)3是指0

A、檢查文件是否存在

B、檢查是否可寫(xiě)和執(zhí)行

C、檢查是否可讀

D、檢查是否可讀和執(zhí)行

答案：A

115.管理員在查看服務(wù)器帳號(hào)時(shí)，發(fā)現(xiàn)服務(wù)器guest帳號(hào)被啟用，查看任務(wù)管

理器和服務(wù)管理時(shí)，并未發(fā)現(xiàn)可疑進(jìn)程和服務(wù)，使用下列哪一個(gè)工具可以查看

隱藏的進(jìn)程和服務(wù)。

A、burpsuite

B、Nmap

C、XueTr

D、X-Scan

答案：C

116.關(guān)于信息安全管理體系，國(guó)際上有標(biāo)準(zhǔn)

nnformationtechnologySecuritytechniquesInformationsecuri

tymanagementsystemsRequirements》(ISO/1EC27001：2013)，而我國(guó)

發(fā)布了《信息技術(shù)安全技術(shù)信息安全管理體系要求》(GB/T22080-2008),請(qǐng)

問(wèn)，這兩個(gè)標(biāo)準(zhǔn)的關(guān)系是()o

A、IDT(等同采用)，此國(guó)家標(biāo)準(zhǔn)等同于該國(guó)際標(biāo)準(zhǔn)，僅有或沒(méi)有編輯性修改

B、EQV(等效采用)，此國(guó)家標(biāo)準(zhǔn)等效于該國(guó)際標(biāo)準(zhǔn)，技術(shù)上只有很小差異

C、NEQ(非等效采用)此國(guó)家標(biāo)準(zhǔn)不等效于該國(guó)際標(biāo)準(zhǔn)

D、沒(méi)有采用與否的關(guān)系，兩者之間版本不同，不應(yīng)直接比較

答案：A

117.UPS巡檢中應(yīng)檢查三相負(fù)荷不平衡度是否小于(一)。

A,0.1

B、0.2

C、0.3

D、0.4

答案：B

118.在SQL中,刪除視圖用()?

A、DROPSCHEMA命令

B、CREATETABLE命令

C、DROPVIEW命令

D、DROPINDEX命令

答案：C

119.如何配置，使得用戶從服務(wù)器A訪問(wèn)服務(wù)器B而無(wú)需輸入密碼0。

A、利用NIS同步用戶的用戶名和密碼

B、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/.rhosts文件

C、在兩臺(tái)服務(wù)器上創(chuàng)建并配置$HOME/.netrc文件

D、在兩臺(tái)服務(wù)器上創(chuàng)建并配置/et/hosts.equiv文件

答案:D

120.JSP的內(nèi)置對(duì)象中()對(duì)象可對(duì)客戶的請(qǐng)求作出動(dòng)態(tài)響應(yīng)，向客戶端發(fā)送數(shù)

據(jù)。

A、response

B、request

C、application

D、out

答案:A

121.惡意代碼采用加密技術(shù)的目的是()。

A、加密技術(shù)是惡意代碼自身保護(hù)的重要機(jī)制

B、加密技術(shù)可以保證惡意代碼不被發(fā)現(xiàn)

C、加密技術(shù)可以保證惡意代碼不被破壞

D、以上都不正確

答案：A

125.通過(guò)社會(huì)工程學(xué)能夠

A、獲取用戶名密碼

B、實(shí)施DOS攻擊

C、傳播病毒

D、實(shí)施DNS欺騙

答案：A

126.為了防御XSS跨站腳本攻擊，我們可以采用多種安全措施，但()是不可取

的

A、編寫(xiě)安全的代碼：對(duì)用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過(guò)濾

B、可能情況下避免提交HTML代碼

C、即使必須允許提交特定HTML標(biāo)簽時(shí)，也必須對(duì)該標(biāo)簽的各屬性進(jìn)行仔細(xì)檢

查，

避免引入javascript

D、阻止用戶向Web頁(yè)面提交數(shù)據(jù)

答案：D

127.如果以apache為服務(wù)器，()是重要的配置文件。

A、access,conf

B、srm.cong

C、httpd.conf

D^mime,types

答案：c

128.從風(fēng)險(xiǎn)分析的觀點(diǎn)來(lái)看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是0

A、內(nèi)部計(jì)算機(jī)處理

B、系統(tǒng)輸入輸出

C、通訊和網(wǎng)絡(luò)

D、外部計(jì)算機(jī)處理

答案：B

129.()主要是用來(lái)對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。

A、MD5

B、3DES

C、BASE64

D、SHA1

答案:B

130.PKI的主要組成不包括0。

A、證書(shū)授權(quán)

B、SSL

C、CA注冊(cè)授權(quán)RA

D、證書(shū)存儲(chǔ)庫(kù)CR

答案：B

131.當(dāng)前流行的Windows系統(tǒng)運(yùn)行在什么模式下

兒實(shí)模式

B、保護(hù)模式

C、虛擬86模式

答案：B

D、其他模式

答案：B

132.默認(rèn)情況下，mimikatz不能抓取windows登錄用戶明文的操作系統(tǒng)是

()?

A、winxp

B、win7

C、win2008

D、win2012

答案：D

133.要更改WSUS服務(wù)器的更新包存放的目錄，可以使用如下程序()o

A、wuauclt.exe

B、wsusutiI.exe

C\wupdmgr.exe

D、以上說(shuō)法均不正確

答案：B

134.AIX登錄歡迎信息文件()。

A、/etc/security/login.cfg

B、/etc/evironment

C、/etc/profile

D>/etc/motd

答案：A

135.MD5是按每組512位為一組來(lái)處理輸入的信息，經(jīng)過(guò)一系列變換后，生成

一個(gè)(一)為散列值。

A、64

B、128

C、256

D、512

答案：B

136.()不是邏輯隔離裝置的主要功能。

A、網(wǎng)絡(luò)隔離

B、SQL過(guò)濾

C、地址綁定

D、數(shù)據(jù)完整性檢測(cè)

答案：D

137.T列哪個(gè)工具是常用來(lái)掃描web漏洞的工具。

A、AWVS

B、nmap

C、masscan

D>iisput-scan

答案：A

138.某公司為員工統(tǒng)一配置了僅裝配WindowsXP操作系統(tǒng)的筆記本電腦，某員

工在開(kāi)機(jī)的時(shí)候卻發(fā)現(xiàn)電腦提供了Windows7KWindowsVista等多個(gè)操作系統(tǒng)

版本可供選擇。這種情況可能是電腦的哪一個(gè)模塊被篡改？()

A、BIOS

B、GRUB

C、boot,ini

D^bootrec.exe答案：C

139.國(guó)家網(wǎng)信部門(mén)協(xié)調(diào)有關(guān)部門(mén)建立健全網(wǎng)絡(luò)安全()和應(yīng)急工作機(jī)制。

A、風(fēng)險(xiǎn)分析

B、風(fēng)險(xiǎn)預(yù)測(cè)

C、風(fēng)險(xiǎn)計(jì)算

D、風(fēng)險(xiǎn)評(píng)估

答案：D

140.主機(jī)房運(yùn)行設(shè)備與設(shè)備監(jiān)控操作室宜連在一起，并用()隔離

A、厚層防火玻璃

B、紙板

C、木板

D、鐵板

答案：A

141.《網(wǎng)絡(luò)安全法》規(guī)定：因維護(hù)國(guó)家安全和社會(huì)公共秩序，處置重大突發(fā)社

會(huì)安全事件的需要，經(jīng)。決定或者批準(zhǔn)，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制

等臨時(shí)措施。

A、縣級(jí)以上政府

B、市級(jí)以上政府

C、省級(jí)以上政府

D、國(guó)務(wù)院

答案：D

142.重啟ngnix的命令為()

A、kiIl~9ngnix

B、ngnix^sreload

C、ngnix-sstop

D>kiII-hup

答案：B

143.定期查看服務(wù)器中的0,分析一切可疑事件

A、用戶

B、日志文件

C、進(jìn)程

D、文件

答案：B

144.軟件將菜單變灰或變?yōu)椴豢捎?，一般采?)

A、EnabIeWindow()

B、KiIIMenu56()

C、EnabIeMenuItem()

D、GetTickCount()

答案：A

145.口令是驗(yàn)證用戶身份的最常用手段，以下哪一種口令的潛在風(fēng)險(xiǎn)影響范圍

最

大()

A、長(zhǎng)期沒(méi)有修改的口令

B、過(guò)短的口令

C、兩個(gè)人公用的口令

D、設(shè)備供應(yīng)商提供的默認(rèn)口令

答案：D

146.Android四大組件不包括()

A、Activity

B、Service

C、ContentProvider

D、Intent

答案：D

147.計(jì)算機(jī)病毒的危害性表現(xiàn)在()

A、能造成計(jì)算機(jī)器件永久性失效

B、影響程序的執(zhí)行，破壞用戶數(shù)據(jù)與程序

C、不影響計(jì)算機(jī)的運(yùn)行速度

D、不影響計(jì)算機(jī)的運(yùn)算結(jié)果，不必采取措施

答案：B

148.比特幣挖掘病毒與WannaCry類似，同樣是利用MS17-010漏洞，除了文件

加密勒索外還會(huì)控制感染主機(jī)進(jìn)行比特幣挖掘。該病毒是一個(gè)dlI文件，在

感染前會(huì)檢測(cè)運(yùn)行環(huán)境，如果是俄羅斯，白俄羅斯哈薩科斯坦將不進(jìn)行感染，

感染后會(huì)留下一個(gè)名為"_DECODE_FILES.txt”的文本，里面是勒索信息，同時(shí)

將文件加密為()格式

A、.UIWIX

Bx.DLL

C、.EXE

D、.DCODE答案：A

149.Linux系統(tǒng)下,Apache服務(wù)器的配置文件是()

A、共有一個(gè)文件是/etc/http/conf/srm.conf

B、共有二個(gè)文件分別是/etc/http/conf/httpconfx

/etc/http/conf/access,conf

C、共有3個(gè)文件/etc/http/conf/httpconfx/etc/http/conf/access,

conf*/etc/http/conf/user,conf

D、以上都不正確

答案：D

150.如果一名攻擊者截獲了一個(gè)公鑰，然后他將這個(gè)公鑰替換為自己的公鑰并

發(fā)

送給接收者，這種情況屬于哪一種攻擊？

A、重放攻擊

B、Smurf攻擊

C、字典攻擊

D、中間人攻擊

答案：D

151.對(duì)于一個(gè)組織，保障其信息安全并不能為其帶來(lái)直接的經(jīng)濟(jì)效益，相反還

會(huì)

付出較大的成本，那么組織為什么需要信息安全？

A、上級(jí)或領(lǐng)導(dǎo)的要求

B、全社會(huì)都在重視信息安全，我們也應(yīng)該關(guān)注

C、組織自身業(yè)務(wù)需要和法律法規(guī)要求

B、eevalval(String.fromCharCode(97,108,101,114,116,40,49,41))

C、aIaIertert(1)

D、無(wú)法繞過(guò)

答案：A

163.VPN與專線相比最大的優(yōu)勢(shì)。

A、可管理性

B、安全性

C、經(jīng)濟(jì)性

D、穩(wěn)定性

答案：C

164.數(shù)據(jù)庫(kù)的()是為了保證由授權(quán)用戶對(duì)數(shù)據(jù)庫(kù)所做的修改不會(huì)影響數(shù)據(jù)一

致性的損失。

A,安全性

B、完整性

C、并發(fā)控制

D、恢復(fù)

答案：B

165.Android四大組件中，有一個(gè)屬性叫做android:exported,他可以控制

()

A、控制組件是否可以訪問(wèn)外部程序

B、控制組件是否允許導(dǎo)出

C、控制組件能否被外部應(yīng)用程序訪問(wèn)

D、判斷組件是否已經(jīng)導(dǎo)出

答案：C

166.逆向工程起源于？

A、精密測(cè)量的質(zhì)量檢驗(yàn)

B、精密測(cè)量的化學(xué)檢驗(yàn)

C、精密測(cè)量的軟件檢驗(yàn)

D、精密測(cè)量的藥物檢驗(yàn)

答案：A

167.建立PPP連接以后，發(fā)送方就發(fā)出一個(gè)提問(wèn)消息(ChallengeMessage),接

收方根據(jù)提問(wèn)消息計(jì)算一個(gè)散列值。()協(xié)議采用這種方式進(jìn)行用戶認(rèn)證。

A、ARP

B、CHAP

C、PAP

D、PPTP

答案：B

168.以下對(duì)于非集中訪問(wèn)控制中“域”說(shuō)法正確的是:

A、每個(gè)域的訪問(wèn)控制與其它域的訪問(wèn)控制相互關(guān)聯(lián)；

B、跨域訪問(wèn)不一定需要建立信任關(guān)系；

C、域中的信任必須是雙向的；

D、域是一個(gè)共享同一安全策略的主體和客體的集合

答案：D

169.：沖擊波”蠕蟲(chóng)利用Windows系統(tǒng)漏洞是()

A、SQL中sa空口令漏洞

B、.ida漏洞

C、WebDav漏洞

D、RPC漏洞

答案：D

170.在防火墻上不能截獲0密碼/口令。

A、html網(wǎng)頁(yè)表單

B、ssh

C、telnet

D、ftp

答案：B

171.移動(dòng)作業(yè)終端接入后，VPN客戶端程序提示認(rèn)證通過(guò)、SSL握手成功，但

提

示“未注冊(cè)”相關(guān)錯(cuò)誤信息，通常原因是(一)。

A、終端數(shù)字證書(shū)無(wú)效

B、終端VPN客戶端程序未授權(quán)

C、終端未在集中監(jiān)管中注冊(cè)綁定

D、終端時(shí)間錯(cuò)誤

答案：C

172.使用mimikatz抓取windows登錄用戶密碼的命令是()？

A?sekurlsa:rwdigest

B、sekurlsa::tspkg

C、sekurlsa::logonPasswords

D、sekurlsa::passwords答案：C

173.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置(一)，發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全

缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有

關(guān)主管部門(mén)報(bào)告。

A、風(fēng)險(xiǎn)程序

B、惡意程序

C、病毒程序

D、攻擊程序

答案：B

174.以下哪個(gè)選項(xiàng)不是防火墻提供的安全功能？

A、IP地址欺騙防護(hù)

B、NAT

C訪問(wèn)控制

D、SQL注入攻擊防護(hù)

答案：D

175.使計(jì)算機(jī)執(zhí)行某種操作的命令是()

A、偽指令

B、指令

C、標(biāo)號(hào)

D、助記符

答案：B

176.信息系統(tǒng)在。階段，應(yīng)明確系統(tǒng)的安全防護(hù)需求。

A、設(shè)計(jì)

B、建設(shè)

C、需求

D、運(yùn)行

答案：C

177.以下哪個(gè)是ARP欺騙攻擊可能導(dǎo)致的后果？

A、ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)

B、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟

C、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)無(wú)法訪問(wèn)網(wǎng)絡(luò)

D、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)死機(jī)

答案：C

178.什么是網(wǎng)頁(yè)掛馬

A、攻擊者通過(guò)在正常的頁(yè)面中(通常是網(wǎng)站的主頁(yè))插入一段代碼。瀏覽者在

打開(kāi)該頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，

進(jìn)而控制瀏覽者的主機(jī)

B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè)，利用

社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開(kāi)一個(gè)看似正常的頁(yè)面時(shí)，網(wǎng)頁(yè)代碼

隨之運(yùn)行，隱蔽性極高

C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò)QQ/MSN或郵件發(fā)給別人,

或者通過(guò)制作BT木馬種子進(jìn)行快速擴(kuò)散

D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制

到Windows的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行。

答案：A

179.WindowsT,可利用O手動(dòng)加入一條IP到MAC的地址綁定信息。

A、Arp-d

B、Arp-s

C、ipconfig/flushdns

D、nbtstat-R

答案：B

180.如果希望在用戶訪問(wèn)網(wǎng)站時(shí)若沒(méi)有指定具體的網(wǎng)頁(yè)文檔名稱時(shí)，也能為其

提供一個(gè)網(wǎng)頁(yè)，那么需要為這個(gè)網(wǎng)站設(shè)置一個(gè)默認(rèn)網(wǎng)頁(yè)，這個(gè)網(wǎng)頁(yè)往往被稱為

()O

A、鏈接

B、首頁(yè)

C、映射

D、文檔

答案：B

181.為檢測(cè)某單位是否存在私建web系統(tǒng)，可用如下工具對(duì)該公司網(wǎng)段的80

端

口進(jìn)行掃描()

A、WVS

B、burpsuite

C、nmap

D、sqlmap

答案：c

182.軟件逆向分析不包括

A、上傳文件漏洞

B、不安全的直接對(duì)象引用

C、SQL注入

D、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)

答案：A

192.等保2.0中(一)是進(jìn)行等級(jí)確定和等級(jí)保護(hù)管理的最終對(duì)象。

A、業(yè)務(wù)系統(tǒng)

B、等級(jí)保護(hù)對(duì)象

C、信息系統(tǒng)

D、網(wǎng)絡(luò)系統(tǒng)

答案：B

193.為了檢測(cè)Windows系統(tǒng)是否有木馬入侵，可以先通過(guò)。命令來(lái)查看當(dāng)前的

活動(dòng)連接端口

A、ipconfig

B、netstat-an

C、tracert-d

D、netstat-rn

答案：B

194.利用Google查詢baidu網(wǎng)站內(nèi)容含“電話”信息網(wǎng)頁(yè)命令是()

A.site:.baidu.intext:電話

B、site:,baidu.intitle:電話

C、site:,baidu.filetype:電話

D、site:,baidu.info:電話答案：A

195.SQL注入是通過(guò)。的方式來(lái)修改后臺(tái)SQL語(yǔ)句達(dá)到代碼執(zhí)行進(jìn)行攻擊目的

的技術(shù)。

A、構(gòu)造動(dòng)態(tài)字符串

B、植入插件

C、破解后臺(tái)數(shù)據(jù)庫(kù)登陸密碼

D、修改數(shù)據(jù)庫(kù)配置信息

答案：A

196.下面指令序列執(zhí)行后完成的運(yùn)算，正確的算術(shù)表達(dá)式應(yīng)是M0VAL,

BYTEPTRX

SHLAL,1DECALM0VBYTEPTRY,AL

A、y=x2+l

B、x=y2+l

C、x=y2-l

D>y=x2-l

答案：D

197.下列哪些不是SQL注入的方法

A、基于報(bào)錯(cuò)的注入

B、基于時(shí)間的盲注

C、進(jìn)程注入

答案：C

D、聯(lián)合查詢注入

答案：C

198.msconfig命令可以用來(lái)配置0。

A、系統(tǒng)配置

B、服務(wù)配置

C、應(yīng)用配置

D、協(xié)議配置

答案：A

199.HDLC是一種0協(xié)議。

A、面向比特的同步鏈路控制

B、面向字節(jié)計(jì)數(shù)的異步鏈路控制

C、面向字符的同步鏈路控制

D、面向比特流的異步鏈路控制

答案：A

200.以下不屬于國(guó)產(chǎn)加密算法的是

A、SM1

B、SM2

C、RSA

D、SM4

答案：C

201.在NT中，怎樣使用注冊(cè)表編輯器來(lái)嚴(yán)格限制對(duì)注冊(cè)表的訪問(wèn)？（）

A、HKEY_CURRENT_CONFIG,連接網(wǎng)絡(luò)注冊(cè)、登錄密碼、插入用戶ID

B、HKEY_CURRENT_MACHINE,瀏覽用戶的輪廓目錄，選擇NTUser.dat

C、HKEY_USERS,瀏覽用戶的輪廓目錄，選擇NTUser.dat

D、HKEYJJSERS,連接網(wǎng)絡(luò)注冊(cè)，登錄密碼，插入用戶ID

答案:C

202.AIX系統(tǒng)用戶修改了/etc/inetd.conf配置文件，如何可以使修改后的

inet

d.conf生效()

A、startsrc-ginetd

B、startsrc-sinetd

C、refresh-sinetd

D、inetd-f/etc/inetd.conf答案：C

203.網(wǎng)絡(luò)安全的三原則是0?

A、問(wèn)責(zé)制、機(jī)密性和完整性

B、機(jī)密性、完整性和可用性

C、完整性、可用性和問(wèn)責(zé)制

D、可用性、問(wèn)責(zé)制和機(jī)密性

答案：B

204.Windows系統(tǒng)中對(duì)所有事件進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件

是：

(X)

A、用戶登錄及注銷

B、用戶及用戶組管理

C、系統(tǒng)重新啟動(dòng)和關(guān)機(jī)

D、用戶打開(kāi)關(guān)閉應(yīng)用程序

答案：D

B、七氟丙烷

C、甲烷

D、氟氣

答案：B

216.小明使用瀏覽器登錄網(wǎng)上銀行進(jìn)行一系列操作后，在沒(méi)有關(guān)閉瀏覽器的情

況下，登錄郵箱收到一份中獎(jiǎng)郵件，其中包含鏈接transferMoney.

jsp?to=Bob&cash=3000〉，當(dāng)小明點(diǎn)擊中獎(jiǎng)鏈接后，發(fā)現(xiàn)自己的網(wǎng)銀賬戶中的少

了1000塊錢(qián)。小明受到了()漏洞的攻擊。

A、SQL注入B不安全的直接對(duì)象引用

B、不安全的直接對(duì)象引用

C、跨站腳本攻擊

D、跨站請(qǐng)求偽造

答案：D

217.0D中“CTR+F9”快捷鍵的作用是()？

A,執(zhí)行到用戶代碼

B、執(zhí)行到返回

C、運(yùn)行到選定位置

D、單步步入

答案：A

218.數(shù)據(jù)恢復(fù)時(shí)，我們應(yīng)該選擇什么樣的備份方式

A、扇區(qū)到扇區(qū)的備份

B、文件到文件的備份

D、可將用戶名和密碼保存在COOKIE中

答案：D

226.移動(dòng)互聯(lián)網(wǎng)的惡意程序按行為屬性分類，占比最多的是()。

A、流氓行為類

B、惡意扣費(fèi)類

C、資源消耗類

D、竊取信息類

答案：B

227.數(shù)據(jù)被非法篡改破壞了信息安全的()屬性。

A、機(jī)密性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：B

228.unix系統(tǒng)中哪個(gè)命令可以顯示系統(tǒng)中打開(kāi)的端口，端口對(duì)應(yīng)的程序名和

PI

D值

A、netstat

B、netstat-anp

C、ifconfig

D、ps-ef

答案：B

229.好友的qq突然發(fā)來(lái)一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是。

A、因?yàn)槭瞧浜糜研畔ⅲ苯哟蜷_(kāi)鏈接投票

B、可能是好友qq被盜，發(fā)來(lái)的是惡意鏈接，先通過(guò)手機(jī)跟朋友確認(rèn)鏈接無(wú)異

常后，再酌情考慮是否投票

C、不參與任何投票

D、把好友加入黑名單

答案：B

230.土傳漏洞產(chǎn)生的原因不包括如下哪幾種？。

A、沒(méi)有對(duì)上傳的擴(kuò)展名進(jìn)行檢查

B、沒(méi)有對(duì)文件內(nèi)容進(jìn)行檢查

C、服務(wù)器存在文件名解析漏洞

D、文件名生成規(guī)律不可預(yù)測(cè)

答案：D

231.字典攻擊是黑客利用自動(dòng)執(zhí)行的程序猜測(cè)用戶名和密碼，審計(jì)這類攻擊通

常

需要借助00

A、全面的日志記錄和強(qiáng)壯的加密

B、強(qiáng)化的驗(yàn)證方法和入侵監(jiān)測(cè)系統(tǒng)

C、強(qiáng)化的驗(yàn)證方法和強(qiáng)壯的加密

D、全面的日志記錄和入侵監(jiān)測(cè)系統(tǒng)

答案：D

232.對(duì)于文件上傳漏洞攻擊防范，以下選項(xiàng)錯(cuò)誤的是()

A、檢查服務(wù)器是否判斷了上傳文件類型及后綴。

B、定義上傳文件類型白名單，即只允許白名單里面類型的文件上傳。

A、1

B、2

C、4

D、由指令長(zhǎng)度決定的

答案：D

237.將高級(jí)語(yǔ)言的程序翻譯成機(jī)器碼程序的實(shí)用程序是

A、編譯程序

B、匯編程序

C、解釋程序

D、目標(biāo)程序

答案：A

238.為盡量防止通過(guò)瀏覽網(wǎng)頁(yè)感染惡意代碼，下列做法中錯(cuò)誤的是()。

A、不使用IE瀏覽器，而使用Opera之類的第三方瀏覽器

B、關(guān)閉IE瀏覽器的自動(dòng)下載功能

C、禁用IE瀏覽器的活動(dòng)腳本功能

D、先把網(wǎng)頁(yè)保存到本地再瀏覽

答案：D

239.以下哪一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)

A、更有效的阻止應(yīng)用層攻擊

B、工作在0S1模型的第七層

C、速度快且對(duì)用戶透明

D、比較容易進(jìn)行審計(jì)

B、Android程序包使用的數(shù)字證書(shū)可以是自簽名的，不需要一個(gè)權(quán)威的數(shù)字證

書(shū)機(jī)構(gòu)簽名認(rèn)證

C、數(shù)字證書(shū)都是有有效期的，Android只是在應(yīng)用程序安裝的時(shí)候才會(huì)檢查證

書(shū)的有效期。如果程序已經(jīng)安裝在系統(tǒng)中，即使證書(shū)過(guò)期也不會(huì)影響程序的正

常功能。

D、如果要正式發(fā)布一個(gè)Android程序，可以使用集成開(kāi)發(fā)工具生成的調(diào)試證書(shū)

來(lái)發(fā)布。

答案：D

244.關(guān)于暴力破解密碼，以下表述正確的是？()

A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼

B、指通過(guò)木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼

C、指入侵者通過(guò)電子郵件哄騙等方法，使得被攻擊者提供密碼

D、通過(guò)暴力威脅，讓用戶主動(dòng)透露密碼

答案：A

245.在google中搜索可能存在上傳點(diǎn)的頁(yè)面，使用的語(yǔ)法是()？

A、site:target,inurl:fiIe|load|editor!Files

B、site:target,inurl:aspx|jspIphpiasp

C、site:target,filetype:asp/aspx/php/jsp

D>site:target,intext:load|editor|FiIes

答案：A

246.以下屬于虛擬機(jī)保護(hù)殼的是()。

A^Vmprotect

Yoda

C、Svkp

D、UPX

答案：A

247.PKI解決了信息系統(tǒng)中的()問(wèn)題。

A、身份認(rèn)證

B、加密

C、權(quán)限管理

D、安全審計(jì)

答案：A

248.在一段匯編程序中多次調(diào)用另一段程序，用宏指令比用子程序?qū)崿F(xiàn)起來(lái)

()0

A、占內(nèi)存空間小，但速度慢

B、占內(nèi)存空間大，但速度快

C、占內(nèi)存空間相同，速度快

D、占內(nèi)存空間相同，速度慢

答案：B

249.防火墻能防止以下哪些攻擊行為？。

A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊；

B、外部網(wǎng)絡(luò)用戶的IP地址欺騙；

C、傳送已感染病毒的軟件和文件；

答案：B

D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊

答案：C

B、審計(jì)措施

C監(jiān)控措施

D、隔離措施

答案：B

261.下列哪種方法不能有效的防范SQL注入攻擊？()

A、對(duì)來(lái)自客戶端的輸入進(jìn)行完備的輸入檢查

B、使用SiteKey技術(shù)

C、把SQL語(yǔ)句替換為存儲(chǔ)過(guò)程、預(yù)編譯語(yǔ)句或者使用ADO命令對(duì)象

D、關(guān)掉數(shù)據(jù)庫(kù)服務(wù)器或者不使用數(shù)據(jù)庫(kù)

答案：B

262.黑客通過(guò)以下哪種攻擊方式，可能大批量獲取網(wǎng)站注冊(cè)用戶的身份信息()

A、越權(quán)

B、CSRF

CSQL注入

D、以上都可以答案：D

263.國(guó)家電網(wǎng)公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括()。

A、資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全設(shè)備配置評(píng)估。

B、資產(chǎn)評(píng)估、應(yīng)用評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。

C、資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。

D、資產(chǎn)評(píng)估、性能評(píng)估、威脅評(píng)估、脆弱性評(píng)估。

答案：C

D、以上全是答案：D

268.（）不包含在AAA（AAA的描述）中。

A、Authentication（認(rèn)證）

B、Access（接入）

C、Authorization（授權(quán)）

D、Accounting（計(jì)費(fèi)）

答案：B

269.用戶通過(guò)本地的信息提供商（ISP）登陸到Internet土，并在現(xiàn)在的辦公

室

和公司內(nèi)部網(wǎng)之間建立一條加密通道。這種訪問(wèn)方式屬于哪一種VPN

A、內(nèi)部網(wǎng)VPN

B、外聯(lián)網(wǎng)VPN

C、遠(yuǎn)程訪問(wèn)VPN

D、以上都是

答案：C

270.輸入控制的目的是確保（）o

A、對(duì)數(shù)據(jù)文件訪問(wèn)的授權(quán)

B、對(duì)程序文件訪問(wèn)的授權(quán)

C、完全性、準(zhǔn)確性、以及更新的有效性

D、完全性、準(zhǔn)確性、以及輸入的有效性

答案：D

271.信息系統(tǒng)建設(shè)階段，相關(guān)()應(yīng)會(huì)同信息化管理部門(mén)，對(duì)項(xiàng)目開(kāi)發(fā)人員進(jìn)行

信息安全培訓(xùn)，并簽訂網(wǎng)絡(luò)安全承諾書(shū)。

A、設(shè)計(jì)單位

B、建設(shè)單位

C、業(yè)務(wù)部門(mén)

D、運(yùn)維單位

答案：C

272.T面那種方法不屬于對(duì)惡意程序的動(dòng)態(tài)分析？()

A、文件校驗(yàn)，殺軟查殺

B、網(wǎng)絡(luò)監(jiān)聽(tīng)和捕獲

C、基于注冊(cè)表，進(jìn)程線程，替罪羊文件的監(jiān)控

D、代碼仿真和調(diào)試

答案：A

273.在選購(gòu)防火墻軟件時(shí)，不應(yīng)考慮的是：()。

A、一個(gè)好的防火墻應(yīng)該是一個(gè)整體網(wǎng)絡(luò)的保護(hù)者

B、一個(gè)好的防火墻應(yīng)該為使用者提供唯一的平臺(tái)

C、一個(gè)好的防火墻必須彌補(bǔ)其他操作系統(tǒng)的不足

D、一個(gè)好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)

答案：B

274.在程序執(zhí)行過(guò)程中，IP寄存器中始終保存的是()

A、上一條指令的首地址

B、下一條指令的首地址

C、正在執(zhí)行指令的首地址

D、需計(jì)算有效地址后才能確定地址

答案：B

275.任何組織或者個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國(guó)家利益、集體利

益和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)()的安全。

A、信息系統(tǒng)

B、操作系統(tǒng)

C、網(wǎng)絡(luò)系統(tǒng)

D、保密系統(tǒng)

答案：A

276.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即()對(duì)網(wǎng)絡(luò)安全事件進(jìn)行調(diào)查和評(píng)估。

A、報(bào)警

B、啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

C、向上級(jí)匯報(bào)

D、予以回?fù)?/p>

答案：B

277.tomcat后臺(tái)數(shù)據(jù)包中認(rèn)證的字段是

A、Authorization：BasicXXX

B、auth-oa

C、author:BasicXXX

D、user-Agent

答案：A

A、讀取

B、執(zhí)行

C、腳本

D、寫(xiě)入

答案：A

289.請(qǐng)把以下掃描步驟按照正常過(guò)程排序a、根據(jù)已知漏洞信息，分析系統(tǒng)脆

弱點(diǎn)b、識(shí)別目標(biāo)主機(jī)端口的狀態(tài)（監(jiān)聽(tīng)/關(guān)閉）c、生成掃描結(jié)果報(bào)告d、識(shí)

別目標(biāo)主機(jī)系統(tǒng)及服務(wù)程序的類型和版本e、掃描目標(biāo)主機(jī)識(shí)別其工作狀態(tài)

（開(kāi)/關(guān)機(jī)）

A、acdeb

B、ebdac

C>eabdc

D^beadc

答案：B

290.通過(guò)防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是（）

A、22

B、445

C、1434

D、135

答案：A

291.8個(gè)300G的硬盤(pán)做RAID5后的容量空間為（）

A、1200G

B、1.8T

C、2.1T

D、2400G

答案：C

292.OSI參考模型分為（）層

A、8

B、7

C、6

D、5

答案：B

293.各專項(xiàng)應(yīng)急預(yù)案在制定、修訂后，各單位要組織相應(yīng)的演練，演練的要求

包

括（）o

A、在安全保電前應(yīng)開(kāi)展相關(guān)的演練

B、在重大節(jié)假日前應(yīng)開(kāi)展相關(guān)演練

C、各單位每年至少組織一次聯(lián)系事故演習(xí)

D、以上均是

答案：D

294.防止系統(tǒng)對(duì)ping請(qǐng)求做出回應(yīng)，正確的命令是：。

A、echoO>/proc/sys/net/ipv4/icmp_echo_ignore_alI

B、echol>/proc/sys/net/ipv4/icmp_echo_ignore_alI

C、echoO>/proc/sys/net/ipv4/tcp_syr)cookies

D>echol>/proc/sys/net/ipv4/tcp_syr)cookies

295.逆向通過(guò)工具軟件對(duì)程序進(jìn)行反編譯，將二進(jìn)制程序反編譯成()

A、JAVA代碼

B、C代碼

C、匯編代碼

D、Python代碼

答案：C

296.口令要及時(shí)更新，要建立定期修改制度，其中系統(tǒng)管理員口令修改間隔不

得超過(guò)。，并且不得重復(fù)使用前()以內(nèi)的口令。

A、3個(gè)月、6次

B、6個(gè)月、3次

C、3個(gè)月、3次

D、以上答案均不正確

答案：C

297.可進(jìn)行巴西烤肉提權(quán)的條件是目標(biāo)服務(wù)器未安裝什么補(bǔ)丁()

A、未安裝KB970482補(bǔ)丁

B、未安裝KB970483補(bǔ)丁

C、未安裝KB970484補(bǔ)丁

D、未安裝970485補(bǔ)丁

答案：B

298.密碼學(xué)的目的是。。

答案：B

A、研究數(shù)據(jù)保密

B、研究數(shù)據(jù)解密

C、研究數(shù)據(jù)加密

D、研究信息安全

答案:A

299.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的()。

A、私密性

B、完整性

C、真實(shí)性

D、免抵賴性

答案：C

300.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)

絡(luò)安全事件()，并定期組織演練。

A、管理辦法

B、應(yīng)急預(yù)案

C、操作手冊(cè)

D、處置方案

答案：B

301.數(shù)據(jù)庫(kù)的()是指數(shù)據(jù)的正確性和相容性

A、安全性

B、完整性

C、并發(fā)控制

302.在蓄電池上工作，0或熔斷器未斷開(kāi)前，不得斷開(kāi)蓄電池之間的鏈接。

A、直流開(kāi)關(guān)

B、交流開(kāi)關(guān)

C、負(fù)載開(kāi)關(guān)

D、監(jiān)控線

答案：A

303.”會(huì)話偵聽(tīng)和劫持技術(shù)”是屬于。的技術(shù)。

A、密碼分析還原

B、協(xié)議漏洞滲透

C、應(yīng)用漏洞分析與滲透

D、DOS攻擊

答案：B

304.信息系統(tǒng)在0階段，應(yīng)編寫(xiě)系統(tǒng)安全防護(hù)方案。

A、需求

B、設(shè)計(jì)

C、建設(shè)

D、運(yùn)行

答案：B

305.在每天下班使用計(jì)算機(jī)結(jié)束時(shí)斷開(kāi)終端的連接屬于()

A、外部終端的物理安全

答案：B

B、通信線的物理安全

答案：A

309.在網(wǎng)絡(luò)中，若有人非法使用Sniffer軟件查看分析網(wǎng)絡(luò)數(shù)據(jù)，以下()

協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。

A、telnet

B、ftp

C、ssh

D、http

答案：c

310.用戶最關(guān)心移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題是()和隱私能否保證。

A、使用是否便利

B、資金是否安全

C、網(wǎng)速是否快

D、瀏覽是否暢通

答案：B

311.應(yīng)定期()對(duì)信息系統(tǒng)用戶權(quán)限進(jìn)行審核、清理，刪除廢舊賬號(hào)、無(wú)用賬

號(hào)，

及時(shí)調(diào)整可能導(dǎo)致安全問(wèn)題的權(quán)限分配數(shù)據(jù)

A、每月

B、季度

C、半年

D、一年答案：C312.下列掃描器中，()掃描原理和方法與其它三個(gè)不一樣？

A>nmap

B、zmap

C>iisput-scan

D、x-scan

答案：B

313.下面有語(yǔ)法錯(cuò)誤的指令是()

A、ADDAL,AH

B、ADD[BX+3],AL

C、ADDAH,[DI]

D、ADD[BP+2],DAI；(DAI是變量名)

答案：D

314.一下選項(xiàng)哪一個(gè)協(xié)議用于遠(yuǎn)程管理設(shè)備更安全？()

A、Telnet

B、SSH

C、FTP

D、HTTP

答案：B

315.數(shù)據(jù)脫敏的原則不包括()

A單向性

B、安全性

C、無(wú)殘留

D、易于實(shí)現(xiàn)

D、Operators答案：A

323.T列關(guān)于EFS說(shuō)法錯(cuò)誤的是()

A、EFS加密后的文件可刪除

B、EFS加密后的文件不可刪除

C、EFS對(duì)文件有效，文件夾無(wú)效

D、EFS加密文件系統(tǒng)只在NTFS分區(qū)下有效

答案：B

324.phpmyadmin是一種()。

A、php語(yǔ)言開(kāi)發(fā)工具

B、mysql數(shù)據(jù)庫(kù)管理工具

C、網(wǎng)站后臺(tái)編輯工具

D、服務(wù)器遠(yuǎn)程管理工具

答案：B

325.當(dāng)今世界上最流行的TCP/IP協(xié)議的層次并不是按0SI參考模型來(lái)劃分的,

相對(duì)應(yīng)于OSI的七層網(wǎng)絡(luò)模型，它沒(méi)有定義。。

A、物理層與鏈路層

B、鏈路層與網(wǎng)絡(luò)層

C、網(wǎng)絡(luò)層與傳輸層

D、會(huì)話層與表示層

答案：D

326.永恒之藍(lán)病毒針對(duì)主機(jī)哪個(gè)端口？

A、139及445

B、138及445

C、139及435

D、138及435

答案：A

327.下列（一）不屬于密鑰提供的安全服務(wù)。

A、接入控制

B、輸出控制

C、數(shù)據(jù)加密

D、有序刷新

答案：B

328.在計(jì)算機(jī)安全掃描應(yīng)用中，獲取目標(biāo)主機(jī)的操作系統(tǒng)類型、內(nèi)核版本等相

關(guān)

信息的掃描技術(shù)稱為（）o

A、ping檢測(cè)

B、端口掃描

C、弱口令探測(cè)

D、OS探測(cè)

答案：D

329.軟件工程逆向分析解決了（）問(wèn)題

A、設(shè)計(jì)

B、研究方向

C、功能

D、理解

答案：D

330.使用金屬外殼的電氣工具時(shí)應(yīng)戴0。